Assegna indirizzi IP elastici sequenziali da un pool IPAM
IPAM consente di fornire blocchi IPv4 pubblici di proprietà di Amazon ai pool IPAM e di allocare indirizzi IP elastici sequenziali da tali pool alle risorse AWS.
Gli indirizzi IP elastici allocati in modo contiguo sono indirizzi IPv4 pubblici allocati in sequenza. Ad esempio, se Amazon fornisce un blocco CIDR IPv4 pubblico di 192.0.2.0/30 e allochi i quattro indirizzi IPv4 pubblici disponibili da quel blocco CIDR, un esempio di quattro indirizzi IP elastici sequenziali è 192.0.2.0, 192.0.2.1, 192.0.2.2 e 192.0.2.3.
Gli indirizzi IP elastici allocati in modo contiguo consentono di semplificare le regole di sicurezza e di rete nei seguenti modi:
Amministrazione della sicurezza: l'utilizzo di indirizzi IPv4 sequenziali riduce il sovraccarico di gestione del firewall. È possibile aggiungere un intero prefisso con una sola regola e associare gli IP dallo stesso prefisso man mano che si scala, risparmiando tempo e fatica.
Accesso aziendale: è possibile semplificare lo spazio di indirizzi condiviso con i client utilizzando un intero blocco CIDR anziché un lungo elenco di singoli indirizzi IPv4 pubblici. In questo modo si evita di dover comunicare costantemente le modifiche all'IP man mano che l'applicazione scala su AWS.
Gestione IP semplificata: l'utilizzo di indirizzi IPv4 sequenziali semplifica la gestione degli IP pubblici per il team della rete centrale, in quanto riduce la necessità di tenere traccia dei singoli IP pubblici e consente loro di concentrarsi invece su un numero limitato di prefissi IP.
In questa esercitazione verranno mostrati i passaggi necessari per assegnare indirizzi IP elastici sequenziali da un pool IPAM. Verrà creato un pool IPAM con un blocco CIDR IPv4 pubblico contiguo fornito da Amazon, verranno allocati indirizzi IP elastici dal pool e verrà illustrato come monitorare le allocazioni del pool IP.
-
Sono previsti costi associati al provisioning di blocchi CIDR IPv4 pubblici di proprietà di Amazon. Per ulteriori informazioni, consulta la scheda Blocco IPv4 contiguo fornito da Amazon nella pagina dei prezzi di Amazon VPC.
-
In questa esercitazione si presuppone che tu voglia creare un IPAM utilizzando IPAM con un solo account. Se desideri condividere blocchi IPv4 pubblici contigui di proprietà di Amazon tra più account, prima Come integrare IPAM con account in un’organizzazione AWS e poi Condividi un pool IPAM utilizzando AWS RAM. Se esegui l'integrazione con AWS Organizations, puoi creare una policy di controllo del servizio per impedire il deprovisioning dei blocchi IPv4 contig assegnati al pool.
-
Non è possibile trasferire indirizzi IP elastici sequenziali allocati da un pool IPAM ad altri account AWS. Invece, IPAM ti consente di condividere i pool IPAM tra account AWS integrando IPAM con AWS Organizations (come menzionato in precedenza).
-
Esistono limiti al numero di blocchi CIDR IPv4 pubblici di proprietà di Amazon che puoi fornire e alla loro dimensione. Per ulteriori informazioni, consulta Quote per l'IPAM.
Fase 1: creare un IPAM
Completa i passaggi descritti in questa sezione per creare un IPAM.
- AWS Management Console
-
Per creare un IPAM
Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.
-
Nella Console di gestione AWS, scegliere la Regione AWS in cui si desidera creare l'IPAM. Crea l'IPAM nella tua Regione operativa principale.
-
Nella home page del servizio, scegli Crea IPAM.
-
Seleziona Consenti a IP Address Manager di Amazon VPC di replicare i dati dagli account sorgente verso l'account IPAM delegato. Se non si seleziona questa opzione, non sarà possibile creare un IPAM.
-
Scegli un IPAM tier (Livello IPAM). Per ulteriori informazioni sulle funzionalità disponibili in ogni livello e sui costi associati ai livelli, consulta la scheda IPAM nella pagina dei prezzi di Amazon VPC.
-
Alla voce Regioni operative, seleziona le Regioni AWS in cui questo IPAM è in grado di gestire e scovare le risorse. La Regione AWS in cui si sta creando l'IPAM è selezionata come una delle Regioni operative per impostazione di predefinita. Ad esempio, se si sta creando questo IPAM nella Regione AWS us-east-1 ma si desidera creare successivamente pool IPAM Regionali che forniscano CIDR ai VPC nella Regione us-west-2, selezionare us-west-2. Se si dimentica una Regione operativa, sarà possibile ritornarvi in un secondo momento e modificare le impostazioni IPAM.
Se stai creando un IPAM nel livello gratuito, puoi selezionare più regioni operative per il tuo IPAM, ma l'unica funzionalità IPAM che sarà disponibile nelle regioni operative è Informazioni sugli IP pubblici. Non puoi utilizzare altre funzionalità nel livello gratuito, come BYOIP, nelle regioni operative dell'IPAM. Puoi utilizzarle solo nella regione di origine dell'IPAM. Per utilizzare tutte le funzionalità IPAM nelle regioni operative, crea un IPAM nel livello avanzato.
-
Scegli Create IPAM (Crea IPAM).
- Command line
-
I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.
Crea l'IPAM con il comando create-ipam:
aws ec2 create-ipam --region us-east-1
Risposta di esempio:
{
"Ipam": {
"OwnerId": "320805250157",
"IpamId": "ipam-0755477df834ea06b",
"IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
"IpamRegion": "us-east-1",
"PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
"PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
"ScopeCount": 2,
"OperatingRegions": [
{
"RegionName": "us-east-1"
}
],
"State": "create-in-progress",
"Tags": [],
"DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
"DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
"ResourceDiscoveryAssociationCount": 1,
"Tier": "advanced"
}
}
PublicDefaultScopeId sarà necessario nel passaggio successivo. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.
Passaggio 2: creazione di un pool IPAM e provisioning di un CIDR
Completa i passaggi in questa sezione per creare un pool IPAM da cui assegnare gli indirizzi IP elastici.
- AWS Management Console
-
Per creare un pool
Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.
-
Nel pannello di navigazione, seleziona Pool.
-
Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.
-
Scegli Crea pool.
-
(Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.
-
In Source (Origine), scegli IPAM scope (Ambito IPAM).
-
In Address family (Famiglia di indirizzi), scegli IPv4.
-
In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito).
-
In Locale (Località), scegli la località per il pool. La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM.
-
In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzato. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR assegnati da questo pool saranno pubblicizzati per il servizio Amazon EC2 (per gli indirizzi IP elastici).
-
In Origine IP pubblica, scegli Di proprietà di Amazon.
-
In CIDR da fornire, scegli Aggiungi CIDR pubblico di proprietà di Amazon. Scegli una lunghezza della maschera di rete compresa tra /29 (8 indirizzi IP) e /30 (4 indirizzi IP). È possibile aggiungere fino a 2 CIDR per impostazione predefinita. Per informazioni sull'aumento dei limiti per i CIDR IPv4 pubblici contigui forniti da Amazon, consulta Quote per l'IPAM.
-
Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.
-
(Facoltativo) Scegli Tag per il pool.
-
Scegli Crea pool.
Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.
- Command line
-
Per creare un pool
-
Crea un IPAM con il comando create-ipam-pool. La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM.
aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon
Esempio di risposta con lo stato create-in-progress:
{
"IpamPool": {
"OwnerId": "320805250157",
"IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
"IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
"IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
"IpamScopeType": "public",
"IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
"IpamRegion": "us-east-1",
"Locale": "us-east-1",
"PoolDepth": 1,
"State": "create-in-progress",
"AutoImport": false,
"AddressFamily": "ipv4",
"Tags": [],
"AwsService": "ec2",
"PublicIpSource": "amazon"
}
}
-
Verifica che il pool sia stato creato correttamente con il comando describe-ipam-pools.
aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce
Esempio di risposta con lo stato create-complete:
{
"IpamPools": [
{
"OwnerId": "320805250157",
"IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
"IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
"IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
"IpamScopeType": "public",
"IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
"IpamRegion": "us-east-1",
"Locale": "us-east-1",
"PoolDepth": 1,
"State": "create-complete",
"AutoImport": false,
"AddressFamily": "ipv4",
"Tags": [],
"AwsService": "ec2",
"PublicIpSource": "amazon"
}
]
}
-
Effettua il provisioning di un CIDR al pool con il comando provision-ipam-pool-cidr. Scegli una --netmask-length compresa tra /29 (8 indirizzi IP) e /30 (4 indirizzi IP). È possibile aggiungere fino a 2 CIDR per impostazione predefinita. Per informazioni sull'aumento dei limiti per i CIDR IPv4 pubblici contigui forniti da Amazon, consulta Quote per l'IPAM.
aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29
Esempio di risposta con lo stato pending-provision:
{
"IpamPoolCidr": {
"State": "pending-provision",
"IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
"NetmaskLength": 29
}
}
-
Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning utilizzando il comando get-ipam-pool-cidrs.
aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce
Esempio di risposta con lo stato provisioned:
{
"IpamPoolCidrs": [
{
"Cidr": "18.97.0.40/29",
"State": "provisioned",
"IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
"NetmaskLength": 29
}
]
}
Passaggio 3: assegnazione di un indirizzo IP elastico dal pool
Completa i passaggi in questa sezione per assegnare un indirizzo IP elastico dal pool.
- AWS Management Console
-
Segui i passaggi in Assegna un indirizzo IP elastico nella Guida per l'utente di Amazon EC2 per assegnare l'indirizzo, ma tieni presente quanto segue:
Assicurati che la Regione AWS in cui ti trovi nella console EC2 corrisponda alla località che hai scelto quando hai creato il pool al passaggio 2.
Quando scegli il pool di indirizzi, scegli l'opzione Assegna utilizzando un pool IPAM IPv4 e seleziona il pool regionale che hai creato nel passaggio 1.
- Command line
-
Assegna un indirizzo dal pool con il comando allocate-address. L'opzione --region che utilizzi deve corrispondere all'opzione -locale scelta al momento della creazione del pool nel passaggio 2. Includi l'ID del pool IPAM creato nel passaggio 2 in --ipam-pool-id.
aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce
Risposta di esempio:
{
"PublicIp": "18.97.0.41",
"AllocationId": "eipalloc-056cdd6019c0f4b46",
"PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce",
"NetworkBorderGroup": "us-east-1",
"Domain": "vpc"
}
Facoltativamente, puoi anche scegliere un /32 specifico nel tuo pool IPAM utilizzando l'opzione --address.
aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --address 18.97.0.41
Risposta di esempio:
{
"PublicIp": "18.97.0.41",
"AllocationId": "eipalloc-056cdd6019c0f4b46",
"PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce",
"NetworkBorderGroup": "us-east-1",
"Domain": "vpc"
}
Per ulteriori informazioni, consulta Assegna un indirizzo IP elastico nella Guida per l'utente di Amazon EC2.
Passaggio 4: associazione dell'indirizzo IP elastico a un'istanza EC2
Completa i passaggi descritti in questa sezione per associare l'indirizzo IP elastico a un'istanza EC2.
- AWS Management Console
-
Segui i passaggi in Associa un indirizzo IP elastico nella Guida per l'utente di Amazon EC2 per allocare un indirizzo IP elastico dal pool IPAM, ma tieni presente quanto segue: quando utilizzi l'opzione della Console di gestione AWS, la regione AWS in cui associ l'indirizzo IP elastico deve corrispondere alla località che hai scelto quando hai creato il pool nel passaggio 2.
- Command line
-
Associa l'indirizzo IP elastico a un'istanza con il comando associate-address. La --region a cui associ l'indirizzo IP elastico deve corrispondere all'opzione --locale scelta al momento della creazione del pool nel passaggio 2.
aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41
Risposta di esempio:
{
"AssociationId": "eipassoc-06aa85073d3936e0e"
}
Per ulteriori informazioni, consulta Associa un indirizzo IP elastico a un'istanza o a un'interfaccia di rete nella Guida per l'utente di Amazon EC2.
Passaggio 5: tracciamento e monitoraggio dell'utilizzo del pool
Dopo aver allocato gli indirizzi IP elastici dal pool IPAM, puoi tracciare e monitorare le allocazioni del pool IPAM.
- AWS Management Console
-
-
Visualizza i dettagli del pool IPAM nella scheda Allocazioni nella console IPAM. Tutti gli indirizzi IP elastici allocati dal pool IPAM hanno un tipo di risorsa di EIP.
-
Usa Informazioni sugli IP pubblici:
-
In Tipi di IP pubblici, filtra per EIP di proprietà di Amazon. Questo mostra il numero totale di indirizzi IPv4 pubblici allocati agli indirizzi IP elastici di proprietà di Amazon. Se filtri in base a questa misura e scorri fino a Indirizzi IP pubblici nella parte inferiore della pagina, vedrai gli indirizzi IP elastici che hai allocato.
-
In Utilizzo EIP, filtra per EIP associati di proprietà di Amazon o EIP non associati di proprietà di Amazon. Questa opzione mostra il numero totale di indirizzi IP elastici allocati nell'account AWS e associati o meno a un'istanza EC2, a un'interfaccia di rete o a una risorsa AWS. Se filtri in base a questa misura e scorri fino a Indirizzi IP pubblici nella parte inferiore della pagina, vedrai i dettagli sulle risorse filtrate.
-
In Utilizzo di IP contigui IPv4 di proprietà di Amazon, monitora l'utilizzo sequenziale degli indirizzi IPv4 pubblici nel tempo e i relativi pool IPAM IPv4 di proprietà di Amazon.
-
Usa Amazon CloudWatch per tracciare e monitorare i parametri relativi ai blocchi IPv4 pubblici contigui forniti da Amazon che sono stati forniti ai pool IPAM. Per i parametri disponibili specifici per i blocchi IPv4 contigui, consulta Parametri IP pubblici in Metriche IPAM. Oltre a visualizzare i parametri, puoi creare allarmi in Amazon CloudWatch per ricevere un avviso quando vengono raggiunte le soglie. La creazione di allarmi e la configurazione di notifiche in Amazon CloudWatch non rientrano nell'ambito di questa esercitazione. Per ulteriori informazioni, consulta Utilizzo dei parametri di Amazon CloudWatch nella Guida per l'utente di Amazon CloudWatch.
- Command line
-
Visualizza le allocazioni dei pool IPAM con il comando get-ipam-pool-allocations. Tutti gli indirizzi IP elastici allocati dal pool IPAM hanno un tipo di risorsa di eip.
aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce
Risposta di esempio:
{
"IpamPoolAllocations": [
{
"Cidr": "18.97.0.40/32",
"IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
"ResourceId": "eipalloc-0c9decaa541d89aa9",
"ResourceType": "eip",
"ResourceRegion": "us-east-1",
"ResourceOwner": "320805250157"
}
]
}
-
Usa Amazon CloudWatch per tracciare e monitorare i parametri relativi ai blocchi IPv4 pubblici contigui forniti da Amazon che sono stati forniti ai pool IPAM. Per i parametri disponibili specifici per i blocchi IPv4 contigui, consulta Parametri IP pubblici in Metriche IPAM. Oltre a visualizzare i parametri, puoi creare allarmi in Amazon CloudWatch per ricevere un avviso quando vengono raggiunte le soglie. La creazione di allarmi e la configurazione di notifiche in Amazon CloudWatch non rientrano nell'ambito di questa esercitazione. Per ulteriori informazioni, consulta Utilizzo dei parametri di Amazon CloudWatch nella Guida per l'utente di Amazon CloudWatch.
L'esercitazione è ora completa. Hai creato un pool IPAM con un blocco CIDR IPv4 pubblico contiguo fornito da Amazon, hai allocato indirizzi IP elastici dal pool e hai appreso come monitorare le allocazioni del pool IP. Continua con la sezione successiva per eliminare le risorse che hai creato in questa esercitazione.
Pulizia
Segui i passaggi in questa sezione per ripulire le risorse che hai creato in questa esercitazione.
Passaggio 1: annullamento dell'associazione dell'indirizzo IP elastico
Completa i passaggi descritti nella sezione Annullamento dell'associazione di un indirizzo IP elastico della Guida per l'utente di Amazon EC2 per annullare l'associazione dell'indirizzo IP elastico.
Passaggio 2: rilascio dell'indirizzo IP elastico
Completa i passaggi descritti nella sezione Rilascio di un indirizzo IP elastico della Guida per l'utente di Amazon EC2 per rilasciare un indirizzo IP elastico dal pool IPv4 pubblico.
Passaggio 3: annullamento del provisioning del CIDR dal pool IPAM
Completa i passaggi in Revoca del provisioning di CIDR da un pool per annullare il provisioning del CIDR pubblico di proprietà di Amazon dal pool IPAM. Questo passaggio è obbligatorio per l'eliminazione del pool. Ti verrà addebitato il costo del blocco IPv4 contiguo fornito da Amazon fino al completamento di questo passaggio.
Passaggio 4: eliminazione del pool IPAM
Completa i passaggi in Elimina un pool per eliminare il pool IPAM.
Passaggio 5: eliminazione dell'IPAM
Completa i passaggi in Elimina un IPAM per eliminare l'IPAM.
La pulizia dell'esercitazione è ora completa.
